Weiter zum Inhalt
Konto erstellen oder anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellenAnmelden
ÜbersichtAlle Produkte anzeigenStripe-Glossar
Beginnen Sie mit der Entwicklung
QuickstartsEntwicklung per LLM
Häufige Anwendungsszenarien
ÜbersichtAls Start-up einfache Zahlungen akzeptierenAls SaaS-Start-up Abos verkaufenEntwickeln einer Abonnement-Lösung mit nutzungsbasierten PreisenPersönliche ZahlungsannahmeRechnungen senden, um Zahlungen einzuziehen

Gruppenbasierte Rollenzuweisung mit SCIM-synchronisierten Gruppen einrichtenÖffentliche Vorschau

Weisen Sie Nutzerinnen und Nutzern ausgehend von ihrer Gruppenzugehörigkeit automatisch Rollen zu, die über SCIM mit Stripe synchronisiert werden.

Bevor Sie loslegen

Um Nutzerinnen und Nutzern mit SCIM dynamisch und offline Konto- oder Organisationsrollen zuzuweisen, müssen Sie folgende Schritte ausführen:

  • Richten Sie Single Sign-On ein
  • Richten Sie SCIM ein
  • Konfigurieren Sie Ihren IdP so, dass Nutzer/innen und Gruppen mit Stripe synchronisiert werden

Gruppenbasierte Rollenzuweisung in Stripe konfigurieren

Mit Stripe können Sie Gruppen anzeigen, die Sie über SCIM synchronisieren:

  1. Gehen Sie auf der Seite Team- und Sicherheitseinstellungen zu Gruppen.
  2. Wenn Sie die Gruppensynchronisierung über SCIM in Ihrer IdP-Konfiguration aktivieren, werden in dieser Ansicht Gruppen in einer Tabelle angezeigt.
  3. Wenn die Gruppensynchronisierung über SCIM nicht aktiviert ist, wird eine Aufforderung zum Aktivieren von SCIM in Stripe angezeigt, um eine SCIM-Aktualisierung für die Gruppensynchronisierung auszulösen.
  4. Wenn Sie SCIM auf Ihrem IdP und in Stripe aktiviert haben, überprüfen Sie in Ihren IdP-Logs, ob Ereignisaktualisierungen für SCIM-Gruppensynchronisierung an Stripe übermittelt wurden.

Weisen Sie Nutzer/innen in Gruppen Rollen zu:

  1. Wählen Sie eine Gruppe aus, indem Sie auf das Überlaufmenü () neben der Gruppe klicken.
  2. Alternativ können Sie eine Gruppe auswählen, um zuerst die Mitglieder der ausgewählten Gruppe anzuzeigen.
  3. Um der Gruppe dann Rollen zuzuweisen (die auf die Mitglieder der Gruppe übergehen), wählen Sie Rollen zuweisen aus.
  4. Sie können mehr als eine Dashboard-Rolle auf eine Gruppe anwenden. In diesem Fall gelten die der jeweiligen Gruppe zugeordneten Berechtigungen.
  5. Wenn Sie Gruppen mit einer Organisation synchronisieren, werden Sie zur Auswahl der Konten aufgefordert, denen Sie gruppenbasierte Rollen zuweisen möchten. Das ähnelt dem normalen Rollenzuweisungsablauf in Organisationen.

Gruppenbasierte Rollen und Stripe-Organisationen

Wir unterstützen die gruppenbasierte Rollenzuweisung für Stripe-Organisationen. Bei der Rollenzuweisung auf Organisationsebene gilt die Rollenzuweisung für die Organisation, d. h. die Rollen werden automatisch auf jedes Konto innerhalb der Organisation übertragen.

Fehlerbehebung bei der gruppenbasierten Rollenzuweisung

1. Sie sehen keine Option, einer Gruppe Rollen zuzuweisen

  • Um Gruppen oder Nutzerinnen und Nutzern im Dashboard mit SSO Rollen zuweisen zu können, müssen Sie die Rollenzuweisung so konfigurieren, dass sie auf dem Dashboard basiert (statt SAML).
  • Gehen Sie zu Einstellungen > Team und Sicherheit und klicken Sie auf die Registerkarte Einmalige Anmeldung (SSO).
  • Klicken Sie auf Rollenzuweisung konfigurieren > Stripe-Dashboard > Speichern. Sie können jetzt Gruppen Rollen zuweisen, die über SCIM synchronisiert werden.

2. Sie sehen keine Nutzer/innen oder Gruppen, die mit Stripe synchronisiert sind

  • Gruppen werden entsprechend den Synchronisierungszykluszeiten des Identitätsanbieters mit Stripe synchronisiert. Beispielsweise kann die Synchronisierung von Gruppen mit Microsoft Entra ID (ehemals Azure AD) bis zu 40 Minuten dauern.
  • Dadurch werden nur Nutzer/innen mit Stripe synchronisiert, die mit den in Stripe konfigurierten Domains übereinstimmen.
  • Wenn nach längerer Zeit weder Nutzer/innen noch Gruppen mit Stripe synchronisiert werden, überprüfen Sie Ihre SCIM-Bereitstellungs-Logs auf Fehler. Fehler können auf Nichtübereinstimmungen in den Schlüsseln oder Konfigurationsfehler der Endpoint-URL zurückzuführen sein.
Auf dieser Seite